Red Team Operator

PLAN DE ESTUDIOS

Contenidos

* ¿Qué es Red Teaming hoy en día ?

* Pentesting vs Red Teaming

* TTPs

* Framework ATT&CK y por qué sirve para la Emulación de Amenazas

– Lab : Ejercicio del tipo Table Top Exercise.

– Lab : Aplicación de una herramienta BAS para Emulación de Amenazas

* Búsqueda de data útil (qué, por qué, dónde, cuándo).

* Uso de motores de búsqueda mediante APIs.

* Motores de búsqueda no comunes.

– Lab. : Crear un perfil de ACME Corp (empresa ficticia)

* Campaña de Phishing

* “Spraying like a boss”

* Ofuscación de Código

* Powershell sin Powershell

* Evasión de IPSs

* Evasión de EDRs

– Lab. : Campeonando sin usar Powershell

* Recolección de Credenciales

* Escalamiento de Privilegios

* Droppers e Implantes

* Evasión de SIEM

– Lab. : Obtención de Credenciales sin bloquear las cuentas

* Desplazamiento Lateral sin y con un C2

* Componentes de un C2

* Frameworks de C2

* Despliegue de un C2

* Bypass de las protecciones contra la persistencia

– Lab: Despliegue de un C2 y establecimiento de persistencia

* IaC en operaciones de Red Teaming

* Despliegue con Terraform

* Manejo de configuraciones con Ansible

* Manejo de Contenedores con Docker

– Lab. : Despliegue de un C2 mediante la aplicación de herramientas y servicios usados típicamente en ambientes devops

* Identificando a los objetivos correctos

* Buscando carpetas compartidas

* Sacando una joya de una aplicación web interna

* Obtención pasiva de data

– Lab. : Buscando data valiosa en las máquinas de usuario

* Preparación de la data

* Canales Encubiertos

* Repositorios Encubiertos

– Lab. : Exfiltración “hecha a mano”

* Intrusión Física

* Modelo de Reporte

* Cómo ayudar a los “blue” o cómo convertirse en “purple”

 

¿CÓMO ES LA MODALIDAD DE CURSADA?

Todos nuestros programas están compuestos de módulos, que a su vez se subdividen en submódulos. La modalidad de cursada serán 5 horas semanales, distribuidas de la siguiente manera:

 

– Tres horas de contenido asincrónico, con material grabado preparado por nuestrxs instructorxs especialmente para Hackademy, para que puedas revisarlo en el momento que tengas disponible y la cantidad de veces necesarias.

 

– Clases sincrónicas (online en vivo) de dos horas con cada instructor donde podrás despejar dudas, profundizar en temas, y realizar las actividades propuestas.

 

Tené en cuenta que deberás contar con tiempo extra para la realización de las actividades, trabajos prácticos y estudio, por lo cual te sugerimos que tengas mayor disponibilidad que las 5 horas semanales de cursada.

 

El medio de comunicación oficial de Hackademy es Discord. Para cursar debes sumarte obligatoriamente a esta plataforma.

 

¿CUÁL ES LA DURACIÓN Y CARGA HORARIA?

El programa Red Team Operator tiene una duración de 45 horas totales (9 semanas), 27 horas de contenido asincrónico y 18 horas de clases sincrónicas.

 

¿EN QUÉ DÍAS Y HORARIOS SON LAS CLASES?

Las clases en vivo serán los días martes de 19:00 a 21:00 hs de Argentina (GMT -3). 

El contenido asincrónico se pondrá a disposición de lxs estudiantes el miércoles anterior a cada clase en vivo. 

Todo el contenido, junto a las grabaciones de las clases en vivo permanecerán en la plataforma durante el resto de la cursada para que puedas verlas todas las veces que creas necesario.

 

¿CÓMO ES LA FORMA DE EVALUACIÓN?

A fin de evaluar los conocimientos adquiridos, se realizarán cuestionarios semanales de cada submódulo, además de un examen teórico final.

 

¿CUÁLES SON LAS FECHAS DE INSCRIPCIÓN? 

La inscripción para el programa: Red Team Operator se encuentra abierta.

¿CUÁNDO ES EL INICIO DE CLASES?

2 de agosto de 2023 (apertura del primer submódulo), pero previamente te daremos acceso al servidor de Discord exclusivo de Hackademy para que puedas empezar a interactuar con tus nuevxs compañerxs y con otrxs alumnxs.

¿CUÁLES SON LOS ARANCELES?

 

Red Team Operator by Open-Sec: 

Argentina: ARS 294,000.00 precio final con iva incluido *  (certificación completa, no se abona matrícula) 

 

*Válido hasta el 31/05. Los valores se actualizan quincenalmente consultar por mail capacitacion@ekoparty.org

 

Fuera de Argentina: (Consultar valores y medios de pago)

• Podés abonar en cuotas, directamente a Ekoparty:

• Matrícula de $ 98.000,00 precio final con iva incluido* 
• + 2 cuotas de $122.500 precio final con iva incluido*

 

*Válido hasta el 31/05. Los valores son actualizados quincenalmente, consultar por mail capacitacion@ekoparty.org

 

¿CUÁLES SON LAS FORMAS DE PAGO DISPONIBLES?

Podés abonar con los siguientes medios dentro de Argentina:

• MercadoPago 
• Transferencia bancaria
• Cripto DAI

¿CÓMO ES EL PROCESO DE INGRESO?

Para inscribirte en el programa de especialización “Red Team Operator by Open-Sec” completá el siguiente formulario: PRE INSCRIPCIÓN

¡Recordá despejar todas tus dudas ANTES de llenarlo!

 

Nuestros expertos lo revisarán para verificar que cumples las condiciones necesarias para cursar el programa correspondiente. En caso de que así sea, te enviaremos una notificación de ingreso aprobado con todos los datos para realizar el pago. 

¿CUÁLES SON LOS ARANCELES?

Argentina: ARS 294,000.00 precio final con iva incluido *  (certificación completa, no se abona matrícula) 

*Válido hasta el 31/05. Los valores se actualizan quincenalmente consultar por mail capacitacion@ekoparty.org

 

Fuera de Argentina: (Consultar valores y medios de pago)

Podés abonar en cuotas, directamente a Ekoparty:

Matrícula de $ 98.000,00 precio final con iva incluido* 

+ 2 cuotas de $122.500 precio final con iva incluido*

*Válido hasta el 31/05. Los valores son actualizados quincenalmente, consultar por mail capacitacion@ekoparty.org

 

¿CUÁLES SON LAS FORMAS DE PAGO DISPONIBLES?

Podés abonar con los siguientes medios dentro de Argentina:

• MercadoPago 
• Transferencia bancaria
• Cripto DAI